menu
  • 首页 首页 icon
  • 工具库 工具库 icon
    • IP查询 IP查询 icon
  • 内容库 内容库 icon
    • 快讯库 快讯库 icon
    • 精品库 精品库 icon
    • 问答库 问答库 icon
  • 更多 更多 icon
    • 服务条款 服务条款 icon

C#使用SHA256哈希算法实现用户注册和验证

武飞扬头像
Mr_ALong
帮助1

先定义一个User用户类,用来存储User信息和salt

public class User{
    public string name {get;set;}
    public string Salt {get;set;}
    //密码   salt计算出的哈希值
    public string SaltedHashPassword{get;set;}
}

密码 salt计算出哈希值

/// <summary>
/// 得到随机数   密码的哈希值
/// </summary>
/// <param name="password">密码</param>
/// <param name="salt">随机值</param>
/// <returns>得到一个计算完的哈希值</returns>
private static string SaltAndHashPwd(string password,string salt){
    var sha = SHA256.Create();
    var saltedPwd = password   salt;
    //ComputeHash 计算字节数组的哈希值 
    return Convert.ToBase64String(sha.ComputeHash(Encoding.Unicode.GetBytes(saltedPwd)));
}

注册用户

/// <summary>
/// 注册一个用户
/// </summary>
/// <param name="username"></param>
/// <param name="password"></param>
/// <returns></returns>
public static User Register(string username,string password){
    RandomNumberGenerator rng = RandomNumberGenerator.Create();  //加密随机数生成
    byte[] saltByte = new byte[16];
    rng.GetBytes(saltByte); //将 随机数 转换为 字节数组
    string saltText = Convert.ToBase64String(saltByte); 
    //获取哈希值
    var saltedhashPwd = SaltAndHashPwd(password,saltText);
    var User = new User{
        name = username,
        Salt = saltText,
        SaltedHashPassword = saltedhashPwd
    };
    Users.Add(username,User);
    return User;
}
学新通

验证密码方法 (根据用户得到salt,再用密码 salt计算哈希值,返回是否等于该用户的哈希值)

public static bool CheckPassWord(string username,string password){
    if(!Users.ContainsKey(username)){
        return false;
    }
    var user  = Users[username];
    var saltedhashedPwd = SaltAndHashPwd(password,user.Salt);
    return (saltedhashedPwd == user.SaltedHashPassword);
}

最后Main方法中简单调用

static void ExHash(){
	   var jlf = HashLearn.Register("jlf","123456");
	   System.Console.WriteLine($"Name:{jlf.name}");
	   System.Console.WriteLine($"Name:{jlf.Salt}");
	   System.Console.WriteLine($"Name:{jlf.SaltedHashPassword}");
	
	   System.Console.WriteLine("输入一个新的用户名:");
	   var username = Console.ReadLine();
	   System.Console.WriteLine("输入密码:");
	   var password = Console.ReadLine();
	
	   var newUser = HashLearn.Register(username,password);
	   System.Console.WriteLine($"Name:{newUser.name}");
	   System.Console.WriteLine($"Name:{newUser.Salt}");
	   System.Console.WriteLine($"Name:{newUser.SaltedHashPassword}");
	
	   System.Console.WriteLine("验证登录密码:");
	   bool checkPwd = false;
	   while(!checkPwd){
	       System.Console.WriteLine("输入登录名:");
	       var loginName = Console.ReadLine();
	       System.Console.WriteLine("输入密码:");
	       var loginPwd = Console.ReadLine();
	       checkPwd = HashLearn.CheckPassWord(loginName,loginPwd);
	       if(checkPwd)
	           System.Console.WriteLine("登录成功!");
	       else
	           System.Console.WriteLine("账号或密码错误!");
	   }
}
学新通

与数据库交互的时候应该将salt单独存一张表,应与用户表关联,登录时都查出来然后计算为哈希值,与登录人的信息计算的哈希值作比较
或者直接一张表也没啥关系

这篇好文章是转载于:学新通技术网

  • 版权申明: 本站部分内容来自互联网,仅供学习及演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,请提供相关证据及您的身份证明,我们将在收到邮件后48小时内删除。
  • 本站站名: 学新通技术网
  • 本文地址: /boutique/detail/tanhfiiiae
系列文章
更多 icon
同类精品
更多 icon
继续加载
友情链接: 申请要求:权重≥3,IP≥1000,内容属同类网站; 申请邮件: luke.wu●vfv.cc 友情链接交换群: 友情链接交换群
外链价格: 【首页 30/月 - 300/年】【内页 50/月 - 500/年】【全站 70/月 - 700/年】 购买外链请加QQ群: 站长交流群